原文2005年4月11日写在MSN SPACE上

这几天终于把FreeBSD搭建完成了,只是有几点要注意:

1)对于SSH,如果在inetd.conf打开了起动,就不要在rc.conf中使用sshd_enable="yes"项,否则会出现重复的错误消息。最好是在rc.conf中起动。另外在/etc/ssh/sshd_config中把反向域名查询项改成 UseDNS no,如果没改,而你的域名指向又不正确,将使得开机起动很慢。为了远程控制的方便,可以把其中一项改成 PermitRootLogin yes,这将使得root也能登录。

2)如要使用IPFW与NATD在内核配置文件中写入下面几行:

option IPFIREWALL
option IPFIREWALL_FORWARD
option IPFIREWALL_VERBOSE
option IPFIREWALL_VERBOSE_LIMIT=100
option IPFIREWALL_DEFAULT_TO_ACCEPT  ;注意这使缺省打开所有的包通过,为了安全可不用
option IPDIVERT  ;打开nat

另外在rc.conf中加入下面几行:
firewall_enable="yes"
firewall_script="/etc/rc.firewall" ;你的IPFW配置文件,现在指向的是原FREEBSD自带的文件
firewall_type="simple" ; 这是rc.firewall所需的参数,自写的配置可不用
firewall_logging_enable"yes"
natd_enable="yes"
natd_interface="dc0" ; 你的出去网卡号
natd_flags="-config /etc/natd.conf" ; 指向你要写的文件

3)时间服务器NTPD:
在rc.conf写入ntpd_enable="yes"
在/etc/ntp.conf中写入
restrict 127.0.0.1
restrict 192.168.100.0 mask 255.255.254.0 notrust nomodify notrap ;本网段访问
server 159.226.154.33  ;上一级的时间服务器IP或域名
server x.x.x.x  ;可以多写几个时间服务器的IP
driftfile /etc/ntp/drift

4) 用cvsup对ports进行同步